「WPAが数秒から数十秒で破られる」は誤報

1年以上前の記事です。内容が古い可能性があります。

ずいぶん前に書いた記事なので追記ではなく単独記事とします。
そもそも追記に値する記事が【今週のトピック】だし。。

□「WEP」に加えて「WPA」までも解読か？
□電通、朝日新聞に続きTBSも赤字 【今週のトピック】

前者の記事に関しては特に問題ありません。
問題なのは後者の記事にある「WPAもわずか数秒で突破できてしまうそうです。」という部分。

無線LANセキュリティの教科書 2009~2010年版 (DVD付) (白夜ムック Vol. 356)
販売元：白夜書房
発売日：2009-09-25
おすすめ度：
レビューを見る

□高木浩光＠自宅の日記 – 「WPA-TKIPが1分で破られる」は誤報

従来手法が、11分～12分の改竄検知鍵復元時間 + 4分のパケット改竄時間であったところを、新手法は、後者の4分を1分以内（実験では平均で10秒程度）に短縮できるという話である。

著者ご本人が研究発表会において実際質問して聞いてきたそうなので間違いない。

つまり、従来では15分程度かかっていたのが11分程度まで短縮できたというのが事実のようだ。
ただ、それじゃあニュースになりませんもんねぇ。。

もっとも、どっちにしろセキュリティが破られることに変わりはない。
ではどうしたらいいのか？

□無線LANのセキュリティに係わる脆弱性の報告に関する解説 (概要)

無線LANで使われるセキュリティプロトコルのうち，WPA (TKIP) 及びWPA2 (TKIP) に対しては，諸文献で指摘されている理論的な攻撃が成立する可能性があります．一方，WPA (AES) 及びWPA2 (AES) は設計上，少なくとも現時点で論文等で報告されている攻撃に対しては安全であることも確認しました．

セキュリティが破られる恐れがあるのは「TKIP」だけ。
「AES」であれば問題ないそうだ。
「TKIP」だと「WPA2」でも危険だそうです。

ちなみに「TKIP」や「AES」ってのは無線の暗号化方式です。
□TKIP – 意味・説明・解説 : ASCII.jpデジタル用語辞典
□AES – 意味・説明・解説 : ASCII.jpデジタル用語辞典